2장. MTC 릴리스 노트

migmigration이 중지된 VM에 대한 오래된 virt-handler 포드를 정리하지 못했습니다.

이 릴리스에서는 MTC Operator와 Red Hat OpenShift Data Foundation(ODF) 스토리지 클러스터-CEPH RBD 가상화를 사용하는 Azure Red Hat OpenShift(ARO) 클러스터에서 중지된 가상 머신(VM)에 대한 오래된 virt-handler 포드를 정리하는 데 마이그레이션 개체가 더 이상 실패하지 않습니다. 이 해결 방법은 VM이 중지되고 VMI가 존재하지 않을 때 라이브 마이그레이션 중에 존재하지 않는 virt-handler 포드를 정리하려고 시도하여 마이그레이션이 실패하는 문제를 해결합니다. 결과적으로 중지된 VM이 더 이상 성공적인 마이그레이션을 방해하지 않습니다. (MIG-1762)

MigPlan 삭제 후 VM이 마이그레이션을 다시 시작합니다.

이 업데이트 이전에는 MigPlan을 삭제하면 불필요한 가상 머신(VM) 마이그레이션이 발생했습니다. 이로 인해 VM이 다시 시작되어 마이그레이션이 실패했습니다. 이 릴리스에서는 MigPlan이 적극적으로 제거될 때 VM이 마이그레이션되는 것을 방지하는 수정 사항이 도입되었습니다. 그 결과, MigPlan이 삭제되어도 VM이 의도치 않게 마이그레이션되는 현상이 사라지고 사용자에게 안정적인 환경이 보장됩니다. (MIG-1749)

VM을 hostpath-csi-basic에서 hostpath-csi-pvc-block으로 마이그레이션한 후에도 Virt-launcher pod가 보류 상태로 남아 있습니다.

이 업데이트 이전에는 바운드 볼륨과의 포드 반친화성 충돌로 인해 VM을 마이그레이션한 후 virt-launcher 포드가 중단되었습니다. 이로 인해 VM 마이그레이션이 실패하고 virt-launcher 포드가 멈추게 되었습니다. 이 릴리스에서는 Pod 반친화성 문제가 해결되어 여러 노드에서 스케줄링이 가능해졌습니다. 그 결과, Pod가 보류 상태에 갇히지 않고 hostpath-csi-basic 에서 hostpath-csi-pvc-block 으로 VM을 마이그레이션할 수 있어 전반적인 마이그레이션 프로세스 효율성이 향상되었습니다. (MIG-1750)

소스 프로젝트에서 LimitRange "NIL"이 발견되어 마이그레이션 컨트롤러가 패닉 상태에 빠짐

이 업데이트 이전에는 openshift-migration 네임스페이스 내의 LimitRange에 Min 사양이 누락되어 마이그레이션 컨트롤러 포드에서 패닉이 발생하여 사용자 경험이 저하되고 볼륨 마이그레이션이 성공적으로 이루어지지 않았습니다. 이 릴리스에서는 LimitRange가 Nil 로 설정된 경우 마이그레이션 컨트롤러 포드가 더 이상 충돌하지 않습니다. 결과적으로 rsync 포드는 이제 지정된 제한을 준수하여 마이그레이션 프로세스의 안정성을 향상시키고 소스 네임스페이스의 크래시 루프백을 없앴습니다.

스토리지 라이브 마이그레이션 상태 감지에 실패했습니다.

저장소 라이브 마이그레이션 상태를 감지하는 중 오류가 발생했습니다. 이번 업데이트에서는 이러한 문제가 해결되었습니다. (MIG-1746)

OpenShift Container Platform 4.19에서 호환되지 않는 OADP 버전 및 오래된 DPA 사양으로 인해 MTC 마이그레이션이 준비 단계에 갇힘

OpenShift Container Platform 4.19에서 MTC 1.8.7을 사용하여 마이그레이션을 실행할 경우, 프로세스가 준비 단계에서 중단되고 마이그레이션 계획은 일시 중단 단계로 들어갑니다.

MTC에서 새로운 AWS 플러그인을 사용할 때 Velero 백업이 파일이 이미 닫혔다는 오류로 실패합니다.

단계적 또는 전체 마이그레이션 중에 새로운 Amazon Web Services(AWS) 플러그인으로 구성된 OpenShift Container Platform 클러스터에서 OADP를 사용하는 MTC의 백업 프로세스가 간헐적으로 실패합니다. Velero 로그에서 다음 오류를 확인할 수 있습니다.

네임스페이스에 대한 여러 마이그레이션 계획은 지원되지 않습니다.

MTC 버전 1.8.6 이상에서는 단일 네임스페이스에 대해 여러 마이그레이션 계획을 지원하지 않습니다.

VM 스토리지 마이그레이션

VM 스토리지 마이그레이션 기능이 기술 미리 보기(TP) 상태에서 일반적으로 사용 가능(GA) 상태로 변경됩니다.

마이그레이션 계획 마법사에서 네임스페이스 검색 중 UI가 실패합니다.

마이그레이션 계획 마법사의 네임스페이스 선택 단계에서 네임스페이스를 검색할 때 사용자 인터페이스(UI)가 실패하고 검색을 클릭하면 사라집니다. 브라우저 콘솔에 정의되지 않은 값에 액세스했다는 JavaScript 오류가 표시됩니다. 이 문제는 MTC 1.8.6에서 해결되었습니다. (MIG-1704)

조정 실패로 인해 마이그레이션 계획을 생성할 수 없습니다.

MTC에서 마이그레이션 계획을 생성할 때 UI가 영구 볼륨 에 남아 있어 계속 진행할 수 없습니다. 이 문제는 심각한 조정 실패로 인해 발생하며 백엔드에서 마이그레이션 계획을 가져오려고 할 때 404 API 오류가 반환됩니다. 이러한 문제로 인해 마이그레이션 계획이 준비 안 됨 상태로 남아 계속 진행할 수 없습니다. 이 문제는 MTC 1.8.6에서 해결되었습니다. (MIG-1705)

StageBackup 단계 이후 마이그레이션 프로세스가 완료되지 않습니다.

Django 및 PostgreSQL 애플리케이션을 마이그레이션할 때 StageBackup 단계 이후 마이그레이션이 완료되지 않습니다. 마이그레이션이 시작되기 전에는 소스 네임스페이스의 모든 포드가 정상이더라도, 마이그레이션 후 소스 클러스터에서 포드를 종료할 때 Django 포드가 CrashLoopBackOff 오류로 인해 실패합니다. 이 문제는 MTC 1.8.6에서 해결되었습니다. (MIG-1707)

오해의 소지가 있는 UI 상태로 인해 단계가 실패했음에도 불구하고 마이그레이션이 성공한 것으로 표시됨

MTC를 사용하여 마이그레이션을 실행한 후 UI에서 마이그레이션이 성공했다는 잘못된 표시가 나타나고 상태가 '마이그레이션 성공' 으로 표시됩니다. 그러나 직접 볼륨 마이그레이션(DVM) 단계는 실패했습니다. 이 잘못된 상태는 마이그레이션 및 마이그레이션 세부 정보 페이지에 모두 표시됩니다. 이 문제는 MTC 1.8.6에서 해결되었습니다. (MIG-1711)

영구 볼륨 클레임이 없는 네임스페이스의 경우 영구 볼륨 페이지가 무기한 중단됩니다.

마이그레이션 계획에 영구 볼륨 클레임(PVC)이 없는 네임스페이스가 포함된 경우 영구 볼륨 선택 페이지는 다음 메시지와 함께 무기한으로 유지됩니다. 소스 프로젝트에 연결된 영구 볼륨을 검색 중입니다...​ . 페이지 로딩이 완료되지 않아 마이그레이션을 진행할 수 없습니다. 이 문제는 MTC 1.8.6에서 해결되었습니다. (MIG-1713)

마이그레이션 실패 상태 보고가 일관되지 않음

마이그레이션 계획에 의도적으로 오류가 있는 경우 롤백과 그에 따른 재마이그레이션 시도 이후 네임스페이스 마이그레이션 상태 보고에 불일치가 발생합니다. DVM(분산 볼륨 마이그레이션) 단계에서는 오류를 올바르게 등록하지만, 이 오류는 사용자 인터페이스(UI)나 마이그레이션 계획의 YAML 표현에 일관되게 반영되지 않습니다. 

연방 정보 처리 표준 (FIPS)

FIPS는 미국 연방 정부가 연방 정보 보안 관리법(FISMA)에 따라 개발한 일련의 컴퓨터 보안 표준입니다.

서비스 계정에 연결된 SCC는 OpenShift Container Platform 4.12에서 마이그레이션할 수 없습니다.

OpenShift Container Platform 4.12의 서비스 계정에 연결된 보안 컨텍스트 제약 조건(SCC)을 마이그레이션할 수 없습니다. 이 문제는 MTC의 향후 릴리스에서 해결될 예정입니다. (MIG-1454)

MTC는 스토리지 클래스 변환 시 statefulset.spec.volumeClaimTemplates[].spec.storageClassName을 패치하지 않습니다.

StatefulSet 애플리케이션에 대한 스토리지 클래스 변환을 실행하는 동안 MTC는 .spec.volumeClaimTemplates[].metadata.name 의 영구 볼륨 클레임(PVC) 참조를 업데이트하여 마이그레이션된 PVC 이름을 사용합니다. MTC는 spec.volumeClaimTemplates[].spec.storageClassName을 업데이트하지 않아 애플리케이션이 확장됩니다. 또한, 새로운 복제본은 마이그레이션된 스토리지 클래스 대신 이전 스토리지 클래스에서 생성된 PVC를 사용합니다. (MIG-1660)

StorageClass 변환을 수행하면 네임스페이스의 모든 애플리케이션이 축소됩니다.

여러 애플리케이션에서 StorageClass 변환을 실행하는 경우 MTC는 마이그레이션에 관련되지 않은 애플리케이션을 포함하여 전환 단계의 모든 애플리케이션을 축소합니다. (MIG-1661)

MigPlan은 변경 후 소스 클러스터와 동일한 대상 네임스페이스를 갖도록 편집할 수 없습니다.

MTC UI에서 MigPlan을 생성하는 동안 대상 네임스페이스를 소스 네임스페이스와 다른 것으로 변경한 후에는 MigPlan을 다시 편집하여 대상 네임스페이스를 소스 네임스페이스와 동일하게 만들 수 없습니다. (MIG-1600)

마이그레이션된 빌더 포드가 이미지 레지스트리에 푸시되지 않습니다.

소스에서 대상 클러스터로 BuildConfig가 포함된 애플리케이션을 마이그레이션할 때 빌더 포드에서 오류가 발생하여 이미지를 이미지 레지스트리에 푸시하지 못합니다. (BZ#2234781)

충돌 조건은 표시된 후 잠시 사라집니다.

충돌 오류가 발생하는 새로운 상태 마이그레이션 계획을 만들 때, 오류는 표시된 후 곧바로 지워집니다. (BZ#2144299)

pv_resizing_threshold를 설정한 후에는 PvCapacityAdjustmentRequired 경고가 표시되지 않습니다.

pv_resizing_threshold가 조정된 후에는 PvCapacityAdjustmentRequired 경고가 마이그레이션 계획에 나타나지 않습니다. (BZ#2270160)

DirectVolumeMigration을 사용하여 KubeVirt 가상 머신 지원

MTC 1.8.4에서는 DVM(Direct Volume Migration)을 통해 KubeVirt 가상 머신(VM)에 대한 지원이 추가되었습니다.

OpenShift Virtualization이 설치되면 Ansible Operator가 작동하지 않습니다.

python3-openshift 패키지에는 버그가 있는데, OpenShift Virtualization을 설치하면 작업 중에 ValueError: too many values to unpack이라는 예외가 반환됩니다. 이전 버전의 MTC는 영향을 받지만, MTC 1.8.4에서는 해결 방법이 구현되었습니다. MTC 1.8.4로 업데이트하면 더 이상 이 문제의 영향을 받지 않습니다. (OCPBUGS-38116)

마이그레이션 계획을 생성하는 동안 UI가 네임스페이스에 갇힘

MTC UI에서 마이그레이션 계획을 만들려고 할 때 마이그레이션 계획 마법사가 네임스페이스 단계에서 멈춥니다. 이 문제는 MTC 1.8.4에서 해결되었습니다. (MIG-1597)

kubevirt/v1 버전의 가상 머신 종류에 대한 일치 항목이 없다는 오류로 인해 마이그레이션이 실패했습니다.

애플리케이션 마이그레이션 중에는 백업, DVM, 복원을 포함한 모든 필수 단계가 성공적으로 완료됩니다. 그러나 마이그레이션은 '버전 kubevirt/v1의 가상 머신 종류에 일치하는 항목이 없습니다'라는 오류 메시지와 함께 실패로 표시됩니다. (MIG-1594)

소스 네임스페이스와 다른 네임스페이스로 마이그레이션할 때 직접 볼륨 마이그레이션이 실패합니다.

소스 클러스터에서 대상 클러스터로 마이그레이션을 수행할 때 대상 네임스페이스가 소스 네임스페이스와 다르면 DVM이 실패합니다. (MIG-1592)

Direct Image Migration은 migplan의 레이블 선택기를 존중하지 않습니다.

DIM(Direct Image Migration)을 사용할 때 마이그레이션 계획에 레이블 선택기가 설정되어 있으면 DIM은 이를 따르지 않고 네임스페이스의 모든 이미지 스트림을 마이그레이션하려고 시도합니다. (MIG-1533)

서비스 계정에 연결된 SCC는 OpenShift Container Platform 4.12에서 마이그레이션할 수 없습니다.

OpenShift Container Platform 4.12의 서비스 계정에 연결된 보안 컨텍스트 제약 조건(SCC)을 마이그레이션할 수 없습니다. 이 문제는 MTC의 향후 릴리스에서 해결될 예정입니다. (MIG-1454) .

Rsync 포드가 시작되지 않아 DVM 단계가 실패합니다.

권한 문제로 인해 Rsync 포드가 시작되지 않아 DVM 단계가 실패합니다.

마이그레이션된 빌더 Pod가 이미지 레지스트리로 푸시되지 않음

BuildConfig를 포함하는 애플리케이션을 소스에서 대상 클러스터로 마이그레이션할 때 빌더 포드에서 오류가 발생하여 이미지를 이미지 레지스트리에 푸시하지 못합니다.

충돌 조건은 생성된 후 잠시 후에 지워집니다.

충돌 오류가 발생하는 새로운 상태 마이그레이션 계획을 만드는 경우 해당 오류는 표시된 후 곧바로 지워집니다.

pv_resizing_threshold 설정 후 PvCapacityAdjustmentRequired 경고가 표시되지 않음

pv_resizing_threshold가 조정된 후 PvCapacityAdjustmentRequired 경고가 마이그레이션 계획에 나타나지 않습니다.

OADP 1.3이 지원됩니다.

MTC 1.8.3은 MTC 1.8.z의 종속성으로 OADP(OpenShift API for Data Protection)에 대한 지원을 추가합니다.

CVE-2024-24786: Golang protobuf 모듈의 결함으로 인해 언마샬 함수가 무한 루프에 진입함

이전 MTC 릴리스에서는 Golang의 protobuf 모듈에서 취약점이 발견되었는데, 이는 잘못된 특정 입력을 처리하는 동안 언마샬 함수가 무한 루프에 들어갔기 때문입니다. 결과적으로 공격자는 신중하게 구성된 잘못된 입력을 제공했고, 이로 인해 함수가 무한 루프에 빠지게 되었습니다.

CVE-2023-45857: Axios 크로스 사이트 요청 위조 취약점

이전 MTC 릴리스에서는 Axios 1.5.1에서 취약점이 발견되었으며, Axios 1.5.1에서는 공격자가 중요한 정보를 볼 수 있도록 HTTP 헤더 X-XSRF-TOKEN 을 포함하여 템플릿에 저장된 기밀 XSRF-TOKEN을 공개했습니다.

소스 작업 부하가 정지되지 않은 경우 Restic 백업이 제대로 작동하지 않습니다.

이전 MTC 릴리스에서는 경로가 있는 애플리케이션을 배포할 때 일부 파일이 마이그레이션되지 않았습니다. 소스 작업 부하에 대해 정지 옵션의 선택을 취소한 경우 Restic 백업이 예상대로 작동하지 않았습니다.

Velero에서 지원되지 않는 값 오류로 인해 마이그레이션 컨트롤러가 설치되지 않습니다.

Velero에서 지원되지 않는 값 오류로 인해 MigrationController를 설치하지 못했습니다. OADP 1.3.0을 OADP 1.3.1로 업데이트하면 이 문제가 해결됩니다. 자세한 내용은 BZ#2267018을 참조하세요.

OpenShift Virtualization이 설치되면 Ansible Operator가 작동하지 않습니다.

python3-openshift 패키지에는 버그가 있는데, OpenShift Virtualization을 설치하면 작업 중에 ValueError: too many values to unpack이라는 예외가 반환됩니다. MTC 1.8.4에서는 해결 방법이 구현되었습니다. MTC 1.8.4로 업데이트하면 더 이상 이 문제의 영향을 받지 않습니다. (OCPBUGS-38116)

서비스 계정에 연결된 SCC는 OpenShift Container Platform 4.12에서 마이그레이션할 수 없습니다.

OpenShift Container Platform 버전 4.12의 서비스 계정에 연결된 보안 컨텍스트 제약 조건(SCC)을 마이그레이션할 수 없습니다. 이 문제는 MTC의 향후 릴리스에서 해결될 예정입니다. (MIG-1454) .

사용자 정의 CA 복제 저장소를 설정한 후 백업 단계가 실패합니다.

이전 릴리스의 Migration Toolkit for Containers(MTC)에서는 복제 저장소를 편집하고, 사용자 지정 CA 인증서를 추가하고, 저장소에 성공적으로 연결하고, 마이그레이션을 트리거한 후 백업 단계에서 오류가 발생했습니다.

CVE-2023-26136: 4.1.3 이전 버전의 tough-cookie 패키지는 Prototype Pollution에 취약합니다.

(MTC)의 이전 릴리스에서는 MTC에 사용된 tough-cookie 패키지의 4.1.3 이전 버전이 프로토타입 오염에 취약했습니다. 이 취약점은 cookieJar가 rejectPublicSuffixes 값이 false 로 설정된 경우 쿠키를 제대로 처리하지 못하기 때문에 발생했습니다.

CVE-2022-25883 openshift-migration-ui-container: nodejs-semver: 정규 표현식 서비스 거부

(MTC)의 이전 릴리스에서는 MTC에서 사용된 semver 패키지의 7.5.2 이전 버전은 신뢰할 수 없는 사용자 데이터가 범위로 제공될 경우 newRange 함수에서 정규 표현식 서비스 거부(ReDoS)에 취약했습니다.

OpenShift Virtualization이 설치되면 Ansible Operator가 작동하지 않습니다.

python3-openshift 패키지에는 버그가 있는데, OpenShift Virtualization을 설치하면 작업 중에 ValueError: too many values to unpack이라는 예외가 반환됩니다. MTC 1.8.4에서는 해결 방법이 구현되었습니다. MTC 1.8.4로 업데이트하면 더 이상 이 문제의 영향을 받지 않습니다. (OCPBUGS-38116)

CVE-2023-39325: golang: net/http, x/net/http2: 빠른 스트림 재설정으로 인해 과도한 작업이 발생할 수 있음

MTC에서 사용하는 HTTP/2 프로토콜에서 다중화된 스트림을 처리하는 데 결함이 발견되었습니다. 클라이언트는 새로운 멀티플렉스 스트림에 대한 요청을 반복적으로 만들고 즉시 RST_STREAM 프레임을 보내 취소할 수 있습니다. 이렇게 하면 연결당 활성 스트림의 최대 수에 대한 서버 측 제한을 피하면서 스트림을 설정하고 해체하는 측면에서 서버에 추가 작업 부하가 발생하여 서버 리소스 소비로 인해 서비스 거부가 발생합니다. (BZ#2245079)

OpenShift Virtualization이 설치되면 Ansible Operator가 작동하지 않습니다.

OpenShift Virtualization을 설치하면 python3-openshift 패키지에 버그가 노출됩니다. 작업 중에 ValueError: 압축을 풀 값이 너무 많습니다라는 예외가 반환됩니다. MTC 1.8.4에서는 해결 방법이 구현되었습니다. MTC 1.8.4로 업데이트하면 더 이상 이 문제의 영향을 받지 않습니다. (OCPBUGS-38116)

간접 마이그레이션은 백업 단계에 있습니다.

이전 릴리스에서는 InvalidImageName 오류로 인해 간접 마이그레이션이 백업 단계에서 중단되었습니다. ( (BZ#2233097) )

PodVolumeRestore는 마이그레이션이 복원 단계에서 중단되도록 계속 진행 중 상태로 유지됩니다.

이전 릴리스에서는 간접 마이그레이션을 수행할 때 마이그레이션이 스테이지 복원 단계에서 멈춰서 podvolumerestore가 완료될 때까지 기다려야 했습니다. ( (BZ#2233868) )

마이그레이션된 애플리케이션이 대상 클러스터의 내부 레지스트리에서 이미지를 가져올 수 없음

이전 릴리스에서는 애플리케이션을 대상 클러스터로 마이그레이션할 때 마이그레이션된 애플리케이션이 내부 이미지 레지스트리에서 이미지를 가져오지 못해 애플리케이션 오류가 발생했습니다. ( (BZ#2233103) )

권한 부여 문제로 인해 Azure에서 마이그레이션 실패

이전 릴리스에서는 Azure 클러스터에서 Azure 저장소에 백업할 때 백업 단계에서 마이그레이션이 실패했습니다. ( (BZ#2238974) )

OpenShift Virtualization이 설치되면 Ansible Operator가 작동하지 않습니다.

OpenShift Virtualization을 설치하면 python3-openshift 패키지에 버그가 발생하는데, 작업 중에 ValueError: 압축을 풀 값이 너무 많아서 반환되었습니다. MTC 1.8.4에서는 해결 방법이 구현되었습니다. MTC 1.8.4로 업데이트하면 더 이상 이 문제의 영향을 받지 않습니다. (OCPBUGS-38116)

이전 Restic Pod는 MTC 1.7.x 1.8.x 업그레이드에서 제거되지 않음

이번 릴리스에서는 MTC Operator를 1.7.x에서 1.8.x로 업그레이드할 때 이전 Restic Pod가 제거되지 않습니다. 따라서 업그레이드 후에는 Restic과 노드 에이전트 포드가 모두 네임스페이스에 표시됩니다. ( (BZ#2236829) )

마이그레이션된 빌더 Pod가 이미지 레지스트리로 푸시되지 않음

이번 릴리스에서는 BuildConfig를 포함하는 애플리케이션을 소스 클러스터에서 대상 클러스터로 마이그레이션할 때 빌더 포드에서 오류가 발생하여 이미지를 이미지 레지스트리에 푸시하지 못합니다. ( (BZ#2234781) )

[UI] CA 번들 파일 필드가 올바르게 지워지지 않음

이번 릴리스에서는 MigStorage의 MCG NooBaa 버킷에 대한 Require SSL verification 및 CA 번들 파일에 콘텐츠를 추가한 후 예상대로 연결이 실패합니다. 그러나 CA 번들 콘텐츠를 제거하고 Require SSL verification 를 지워 이러한 변경 사항을 되돌릴 때 여전히 연결에 실패합니다. 이 문제는 저장소를 삭제했다가 다시 추가해야만 해결됩니다. ( (BZ#2240052) )

사용자 정의 CA 복제 저장소를 설정한 후 백업 단계가 실패합니다.

(MTC)에서 복제 저장소를 편집하고, 사용자 지정 CA 인증서를 추가하고, 저장소에 성공적으로 연결하고, 마이그레이션을 트리거한 후 백업 단계에서 오류가 발생합니다.

CVE-2023-26136: 4.1.3 이전 버전의 tough-cookie 패키지는 Prototype Pollution에 취약합니다.

MTC에서 사용되는 tough-cookie 패키지의 4.1.3 이전 버전은 프로토타입 오염에 취약합니다. 이 취약점은 cookieJar가 rejectPublicSuffixes 값이 false 로 설정된 경우 쿠키를 제대로 처리하지 못하기 때문에 발생합니다.

CVE-2022-25883 openshift-migration-ui-container: nodejs-semver: 정규 표현식 서비스 거부

(MTC)의 이전 릴리스에서는 MTC에서 사용되는 semver 패키지의 7.5.2 이전 버전은 신뢰할 수 없는 사용자 데이터가 범위로 제공될 때 newRange 함수에서 정규 표현식 서비스 거부(ReDoS)에 취약합니다.